Lee-GyuHyeok

I study security and share my knowledge.

Recent posts

PHP strcmp() Vulnability

strcmp() ํ•จ์ˆ˜๋ž€? ๋‘ ๋ฌธ์ž๋ฅผ ๋น„๊ตํ•˜์—ฌ, ๊ทธ ๊ฒฐ๊ณผ๋ฅผ ๋ฐ˜ํ™˜ํ•ด์ฃผ๋Š” ํ•จ์ˆ˜์ด๋‹ค. string1์ด string2๋ณด๋‹ค ์ž‘์œผ๋ฉด ์Œ์ˆ˜๋ฅผ ๋ฐ˜ํ™˜ํ•˜๊ณ  string1์ด string2์™€ ๊ฐ™์œผ๋ฉด 0์„ ๋ฐ˜ํ™˜ํ•œ๋‹ค. string1์ด string2๋ณด๋‹ค ํฌ๋ฉด ์–‘์ˆ˜๋ฅผ ๋ฐ˜ํ™˜ํ•˜๊ฒŒ๋œ๋‹ค. int strcmp...

PHP Type Juggling Magic Hash

Type Juggling ์ด๋ž€? PHP๋Š” Python, Javascript์™€ ๊ฐ™์€ ์–ธ์–ด์™€ ๋™์ผํ•˜๊ฒŒ ๋™์  ์–ธ์–ด์ด๋‹ค. ์ด๋Š” ํ”„๋กœ๊ทธ๋žจ์ด ์‹คํ–‰๋˜๋Š” ๋™์•ˆ ๋ณ€์ˆ˜ ์œ ํ˜•์„ ๊ฒ€์‚ฌํ•˜๊ฒŒ๋˜๋Š”๋ฐ, PHP์—๋Š” Type Juggling๋ผ๋Š” ๊ธฐ๋Šฅ์ด ์กด์žฌํ•œ๋‹ค. ๋‹ค์–‘ํ•œ ์œ ํ˜•์˜ ๋ณ€์ˆ˜๋ฅผ ๋น„๊ตํ•˜๋Š” ๋™์•ˆ PHP๋Š” ...

PHP Functuion (mysql_real_escape_string OR Magic Quotes) Bypass

๋‘ ํ•จ์ˆ˜๋Š” ๋ฌด์Šจ ์—ญํ• ์„ ํ•จ์ˆ˜์ธ๊ฐ€? ๋‘ ํ•จ์ˆ˜์˜ ๊ณตํ†ฐ์ ์€ PHP์—์„œ ์‚ฌ์šฉ๋˜๋Š” ํ•จ์ˆ˜์ด๋ฉฐ, ์ฃผ๋กœ SQL Injection ์„ ๋ฐฉ์ง€ํ•˜๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ๋˜๋Š” ํ•จ์ˆ˜์ด๋‹ค. ์‰ฝ๊ฒŒ ์„ค๋ช…ํ•ด์„œ ์ž…๋ ฅ๊ฐ’์— โ€˜(์‹ฑ๊ธ€์ฟผํ„ฐ), โ€œ(๋”๋ธ”์ฟผํ„ฐ), (์—ญ์Šฌ๋ž˜์‰ฌ), ๋“ฑ๋“ฑ ์•…์˜์ ์ธ ์ฟผ๋ฆฌ๋กœ ์ด์–ด์งˆ ์ˆ˜ ์žˆ๋Š” ์ž…๋ ฅ๊ฐ’์ด ๋“ค์–ด์˜ค...

Content Security Policy(CSP) Bypass

CSP๋ž€ ๋ฌด์—‡์ธ๊ฐ€? Content Security Policy ๋ž€ XSS , CSRF, Click Jacking์™€ ๊ฐ™์€ ๊ณต๊ฒฉ๋“ค์„ ์™„ํ™”ํ•˜๋Š” ๊ฒƒ์„ ๋ชฉํ‘œ๋กœ ๋งŒ๋“ค์–ด์ง„, ๋ธŒ๋ผ์šฐ์ € ๋ณด์•ˆ ๋ฉ”์ปค๋‹ˆ์ฆ˜์ด๋ฉฐ, HTTP ์‘๋‹ต ํ—ค์–ด์ด๋‹ค. ๋˜ํ•œ ๋ฉ”ํƒ€ํƒœ๊ทธ๋ฅผ ํ†ตํ•ด ์ ์šฉํ•  ์ˆ˜๋„ ์žˆ๋‹ค. ์ด๋Š” ํŽ˜์ด์ง€๊ฐ€ ํŠน์ •...

๋ฐ”์ธ๋“œ ์‰˜[Bind Shell], ๋ฆฌ๋ฒ„์Šค ์‰˜[Reverse Shell]

๋ณดํ†ต ์‰˜์„ ํš๋“ํ• ๋–„๋Š” ๋‘ ๊ฐ€์ง€ ๋ฐฉ๋ฒ•์„ ์‚ฌ์šฉํ•œ๋‹ค.๋Œ€ํ‘œ์ ์œผ๋กœ ๋ฐ”์ธ๋“œ ์‰˜๊ณผ, ๋ฆฌ๋ฒ„์Šค ์‰˜์ด๋ผ๋Š”๊ฒƒ์„ ์‚ฌ์šฉํ•œ๋‹ค. 1. ๋ฐ”์ธ๋“œ ์‰˜[Bind Shell] ๋ฐ”์ธ๋“œ ์‰˜์˜ ๊ฒฝ์šฐ, ์„œ๋ฒ„์—์„œ ํฌํŠธ๊ฐ€ ์—ด๋ ค์žˆ๊ณ  ํด๋ผ์ด์–ธํŠธ์—์„œ ์ ‘์†ํ•˜์—ฌ ์‰˜์„ ์–ป๋Š” ๋ฐฉ์‹์ด๋‹ค.์ผ๋ฐ˜์ ์œผ๋กœ ๊ฐ€์žฅ ๋งŽ์ด ์‚ฌ์šฉ๋˜๋Š” ๋ฐฉ์‹...